Sysdig, bekannt für seine Echtzeitlösungen zur Cloud Security, hat angekündigt, sein Open-Source-Tool Stratoshark der Wireshark Foundation zu übergeben. Mit diesem Schritt macht Sysdig einen wichtigen Beitrag zur Open-Source-Community – und bringt mehr Transparenz und Zusammenarbeit in die Welt der Cloud-Forensik.

Was Stratoshark kann – und warum es wichtig ist

Falco, das Open-Source-Projekt von Sysdig, ist längst ein fester Bestandteil in der Cloud-Sicherheitswelt. Über 60 % der Fortune-500-Unternehmen nutzen es, um Bedrohungen in Echtzeit zu erkennen. Doch wenn es darum geht, genau nachzuvollziehen, wer was wann und wo getan hat, kommt Stratoshark ins Spiel. Es liefert die fehlenden Details – und genau das macht es so wertvoll. Stratoshark wurde gemeinsam von zwei Größen der Open-Source-Welt entwickelt: Gerald Combs, dem Erfinder von Wireshark, und Loris Degioanni, dem Gründer von Sysdig und Schöpfer von Falco. Ihre Vision: Die tiefe Netzwerkanalyse von Wireshark auf moderne Cloud-Umgebungen ausweiten – mit der Sicherheit und Flexibilität, die Cloud-native Anwendungen heute brauchen.

Eine neue Heimat bei der Wireshark Foundation

Mit der Übergabe von Stratoshark – samt Quellcode, Schnittstellen, Marken und Domains – an die Wireshark Foundation soll das Projekt langfristig weiterentwickelt und von einer engagierten Community getragen werden. „Wir bei Sysdig sind überzeugt: Sicherheit ist keine Einbahnstraße – sie funktioniert nur gemeinsam und offen“, sagt Loris Degioanni. „Genau dieses Prinzip hat uns zu Wireshark, Falco und nun auch zu Stratoshark geführt. Die Übergabe an die Wireshark Foundation stellt sicher, dass die Community weiter gemeinsam wachsen und die Cloud-Sicherheit stärken kann.“

Die Wireshark Foundation – gegründet 2023 – sorgt für den Erhalt und die Weiterentwicklung von Wireshark und verwandten Projekten. Sie bietet nicht nur rechtlichen und organisatorischen Rückhalt, sondern fördert auch Bildung und Austausch, unter anderem durch die jährlich stattfindende Entwicklerkonferenz SharkFest.

Kommentare der Community

„Stratoshark bedeutet einen großen Sprung für die Community, indem es die gleichen tiefen Einblicke auf Paketebene, die wir für traditionelle Netzwerke hatten, in die Cloud-native Welt bringt. Mit dieser Spende freue ich mich auf noch mehr Mitwirkende, die die Zukunft der Open-Source-Cloud-Forensik mitgestalten werden." Chris Greer, Netzwerkanalytiker und Trainer bei Packet Pioneer

„Ich habe die Kraft von Open-Source-Sicherheit und Community-getriebener Entwicklung aus erster Hand erlebt, insbesondere wenn sie von Organisationen unterstützt wird, die sich der offenen Entwicklung verschrieben haben. Die Spende von Stratoshark an die Wireshark Foundation bedeutet, dass Stratoshark sich nach demselben transparenten, gemeinschaftlichen Modell weiterentwickeln kann, das Wireshark zu einem Kraftpaket der nächsten Generation gemacht hat." Uli Heilmeier, Cybersecurity Architect bei Krones, Stratoshark Core Developer und Falco Contributor

„Stratoshark ist ein großer Schritt vorwärts im Bereich Cloud-Monitoring. Die Integration in die Wireshark Foundation steht im Einklang mit unserem Ziel, Open-Source-Entwicklung und -Schulung zu fördern und sicherzustellen, dass leistungsstarke und einzigartige Tools wie Stratoshark der breiten Community zugänglich und aktuell bleiben." Sheri Najafi, Geschäftsführerin, Wireshark Foundation

Cloud-Sicherheit, die tief blicken lässt

Seit dem Start Anfang 2025 hat Stratoshark seine Analysefähigkeiten kontinuierlich erweitert. Während Falco Angriffe in Echtzeit erkennt, ermöglicht Stratoshark eine detaillierte forensische Analyse: Wer hat wann welche Aktion ausgelöst? Welche Prozesse liefen im Hintergrund ab? Wie sah die Netzwerkkommunikation aus? „Loris und ich verfolgen schon lange ein gemeinsames Ziel: Menschen dabei zu helfen, zu verstehen, was in ihren Systemen wirklich passiert“, sagt Gerald Combs. „Mit der Spende von Stratoshark machen wir diesen tiefen Einblick in die Cloud-Welt für alle zugänglich – und sorgen gleichzeitig für eine stabile rechtliche Basis, die vielen Open-Source-Projekten fehlt.“

Mit diesem Schritt wird Stratoshark nicht nur für eine breitere Entwicklergemeinschaft verfügbar – es bleibt auch langfristig ein vertrauenswürdiges, offenes Werkzeug für alle, die Cloud-Systeme sicherer und transparenter machen wollen.